31/07/2018 |

40 anni dopo, lo spam è ancora il mezzo più usato dai criminali online

Una nuova ricerca di F-Secure e MWR Infosecurity evidenzia che lo spam è la fonte malware numero uno poiché ai criminali basta aggiungere pochi nuovi trucchi a questo classico metodo di attacco

Milano, 31 luglio 2018 – I criminali online sono diventati più prudenti ma si affidano ancora agli stessi vecchi trucchi che usano da decenni. La nuova ricerca di F-Secure mostra come lo spam rimanga il metodo più comune di diffusione di URL malevoli, truffe e malware più di 40 anni dopo che è stato inviato il primo messaggio di spam.*

Lo spam via email è ancora una volta la scelta più comune per l’invio di malware“, afferma Päivi Tynninen, Threat Intelligence Researcher di F-Secure.Tra i sample di spam che abbiamo visto nella primavera del 2018, il 46% riguardava truffe relative ad appuntamenti online, il 23% email con allegati malevoli e il 31% conteneva link a siti web malevoli“.

Lo spam è stato uno dei principali vettori di infezione per decenni, osserva Päivi. “Negli ultimi anni, ha guadagnato più popolarità rispetto ad altri vettori, poiché i sistemi stanno diventando più sicuri contro gli exploit e le vulnerabilità del software.

La tecnica si basa ancora sull’invio di un gran numero di email per catturare un piccolo numero di utenti, ma i criminali continuano a ridefinire le loro tattiche per ottenere risultati sempre migliori.

Lo spam è diventato un vettore di attacco con un successo crescente, con tassi di click in crescita dal 13,4% nella seconda metà del 2017 al 14,2% nel 2018” dichiara Adam Sheehan, Behavioral Science Lead di MWR Infosecurity, il creatore di phisd, servizio che monitora e migliora la suscettibilità delle aziende al phishing e ad altri attacchi legati ai dati. MWR è l’azienda che è stata acquistata da F-Secure in giugno 2018.

Mentre lo spam è un gioco di numeri, il modello di efficacia di MWR ha identificato alcune tattiche che giocano sulla psicologia dei destinatari per rendere lo spam più potente:

  • La probabilità che il destinatario apra un’email aumenta del 12% se l’email sembra provenire da un individuo conosciuto
  • Se l’oggetto dell’email non presenta errori, il tasso di successo dello spam aumenta del 4,5%
  • Un’email di phishing con una call to action che invita ad agire con urgenza ottiene meno trazione rispetto a quando l’urgenza è implicita

I criminali non si affidano semplicemente al contenuto dello spam per ingannare gli utenti. Stanno anche usando nuovi metodi per colpire quegli utenti che sono ormai consapevoli dei pericoli derivanti dal cliccare su allegati non richiesti.

Piuttosto che usare solo allegati malevoli, lo spam che stiamo vedendo spesso presenta un URL che ti indirizza verso un sito innocuo, che poi ti reindirizza al sito che ospita contenuti malevoli. Questo extra reindirizzamento è un metodo di evasione dell’analisi per mantenere il contenuto malevolo ospitato il più a lungo possibile“, afferma Päivi. “E quando vengono utilizzati gli allegati, i criminali spesso tentano di evitare l’analisi automatica chiedendo all’utente di inserire una password inclusa nel corpo dell’e-mail per aprire il file.”

E’ possibile ascoltare Päivi e il suo collega ricercatore Jarkko Turkulainen mentre discutono dei trend attuali del cybercrime nell’ultimo espisodio della serie di podcast Cyber Sauna di F-Secure.

*https://www.npr.org/templates/story/story.php?storyId=90160617

Per maggiori informazioni:

Why spam is on the rise – again

Non farti ingannare: queste aziende sono le più sfruttate nelle campagne spam

 

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure |Youtube

Seguici anche sul blog italiano blog.f-secure.com/it

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:

Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Gli ultimi comunicati stampa

11/07/2019

Se l’Intelligenza Artificiale potesse “sentire”, temerebbe attacchi informatici da parte delle persone

Da un nuovo rapporto di un gruppo di ricerca dell’EU emerge che gli attacchi contro i sistemi di intelligenza artificiale sono già in corso, difficili da identificare e potenzialmente molto più comuni di quanto si possa pensare

26/06/2019

La nuova unità di F-Secure si focalizza sulla ‘zona di mezzo’ della difesa tattica

Il capo della nuova unità, Christine Bejerasco, sostiene che l’attenzione del team sul medio termine garantisce che i prodotti e i servizi di F-Secure si evolvano in modo proattivo per rimanere un passo avanti agli attaccanti

10/06/2019

F-Secure vince nella categoria “Best Advanced Persistent Threat Protection” agli SC Awards Europe 2019

F-Secure continua a ricevere premi come fornitore di soluzioni e servizi per la cyber security: ottiene anche il riconoscimento di “altamente raccomandata” nella categoria Best Security Company

29/05/2019

Un gran numero di utenti Internet ora teme il furto di identità e l’acquisizione del proprio account – e la maggior parte ha ragione

F-Secure lancerà nel corso del 2019 un nuovo servizio per proteggere dal furto di identità

%d bloggers like this: